Selon une étude publiée cet été par Fortify, une division du fournisseur de solutions informatiques HP spécialisée dans la cybersécurité, des failles de sécurité très importantes seraient présentes au sein d’objets connectés ...actuellement diffusés auprès du grand public. L’étude a porté sur dix types d'appareils : téléviseurs, webcams, thermostats intelligents, systèmes d’ouverture de portes de garage, etc. Bref, un panel suffisamment large pour être représentatif des problèmes de sécurité posés par ces objets qui, tous, utilisaient des applications mobiles pour un pilotage à distance et, pour certains d’entre eux, disposaient d'une connexion au cloud.

Grâce à la plate-forme Fortify on Demand, utilisée pour analyser ces objets, vingt-cinq failles de sécurité ont ainsi été identifiées. Par exemple, huit appareils sur dix étaient insuffisamment armés pour gérer la confidentialité des données fournies par l'utilisateur (nom, adresse, coordonnées bancaires…) et les trois quarts étaient dotés d’un système de mots de passe jugée trop faible, i.e. sans aucune restriction sur les nombres, lettres et signes à utiliser. Côté communication, 70 % de ces objets n’ont pas de système de cryptage des données échangées sur Internet. Idem pour les opérations de téléchargement des mises à jour logicielles qui, pour 60% des appareils testés, sont non sécurisées et peuvent être aisément interceptées.  

Le rapport complet, accessible ici, recommande de s’appuyer sur le site en open source Owasp, consacré à la sécurité des objets connectés, pour obtenir un diagnostic des risques. Le document pose la double question suivante. Les objets connectés actuels bénéficient-ils d’une réelle analyse de leur sécurité en amont, au moment de leur conception ? Et est-il vraiment nécessaire de multiplier les données personnelles à communiquer à ces objets pour qu’ils fonctionnent. De la réponse à ces questions dépendra la confiance que les utilisateurs accorderont à leur usage... et une réelle diffusion à grande échelle des objets connectés.